2020-01-03 21:57 本文来源:观察者网 作者:戴震
据美国科技媒体The Verge昨日(1月2日)报道,因为用户隐私泄露问题,谷歌禁止了小米所有的智能家居产品访问其AI控制集成中枢Nest Hub和谷歌AI语音助手Assistant。
为此,观察者网联络了小米方面,截至发稿为止,尚未获得回应。
事情起源于小米的一台摄像头,今年初,Raddit论坛的一位网友Dio-V发帖曝光称,他自己刚买的小米米家1080P Smart IP摄像头在集成到了Nest Hub之后,却意外看到了他人家庭中的景象,包括一个睡在椅子上的男人,还有一名在婴儿床上睡觉的婴儿等场景。
Dio-V称,Nest Hub和摄像头都是从AliExpress新购买的,摄像头正在运行固件版本为3.5.1_00.66。
在事件发酵之后,The Verge联系了Dio-V,对方表示目前定居在荷兰,现在谷歌已经主动联系了自己希望了解情况,但小米方面并没有新的消息。
对于小米摄像头隐私泄露一事,谷歌表示:“我们已经了解到此事,并且联络了小米试图解决问题,同时,我们已经禁止小米集成谷歌的设备。”
去年10月,谷歌开放了Nest Hub和第三方硬件的接口,但是提出了很严格的要求,至今只有约20多家企业的设备可以集成到Nest Hub上,小米便是其中之一。
Dio-V所购买的小米摄像头商铺截图
另外一方面,对于市面上很多大公司来说,基于IP的智能摄像头在网络安全方面一直是一个问题。
去年12月31日,国外智能家居摄像头制造商Wyze承认,因为员工误操作删除了其数据库安全协议,导致Wyze 公司240万用户的数据被泄露。
根据发现Wyze漏洞的安全咨询公司根据Twelve Security的报告,Wyze泄露的数据包括用户的电子邮件,相机昵称,Wi- Fi名称,体重和性别等健康数据,以及用户的Wyze设备上的信息。
而在Wyze曝光数据泄露的10天前,国外另一家智能摄像头制造商Ring也被发现,有超过3000名用户的摄像头信息及登录凭证被泄露。值得关注的是,Ring在2018年被亚马逊收购,目前是亚马逊旗下的子公司。
与此同时,国内也发生了大量摄像头侵犯消费者隐私的事件。央视曾经报道过,入侵控制摄像头的团伙已经形成了产业化作案。黑产直接出售成熟软件,只需要输入卖家提供的ip地址、登录名和密码,便可黑入一台摄像头,监控受害人家中的一举一动。
对此,中国人民大学法学院教授肖中华说:运用非法的技术侵入到他人的家庭生活场景,一般性的生活场景,在民法上侵犯他人的隐私权。这也会涉嫌刑事责任的问题。
肖中华称,个人的行踪轨迹属于个人信息的核心内容。一旦非法获取、出售或者提供50条以上,就触犯了《侵犯公民个人信息罪》。而截取家庭摄像头中的性行为进行展示的,制作、传播到一定数量,就构成传播淫秽物品罪;如果传播者因此牟利,并达到一定数量,将构成传播淫秽物品牟利罪。
责任编辑:admin